Un grupo de hackers, de los malos, identificados como GhostR, ha anunciado a bombo y platillo haber obtenido acceso a una base de datos confidencial llamada World-Check que contiene millones de registros relacionados con delitos financieros y sanciones por robos u otros delitos. 

Contextualizando, World-Check, que es actualmente propiedad del London Stock Exchange Group (LSEG), es una base de datos inmensa creada a partir de fuentes públicas, como listas de sanciones, fuentes gubernamentales y medios de comunicación. 

Es utilizada por empresas para llevar a cabo verificaciones de "conozca a su cliente" (KYC), que les permite evaluar a clientes potenciales en busca de posibles vínculos con actividades delictivas o sanciones gubernamentales y así poder actuar en consecuencia, dándoles o no un crédito u ofreciendo su ayuda para gestiones, por ejemplo.

Según lo informado, los ciberdelincuentes afirman haber robado un total 5.3 millones de registros de la base de datos World-Check en marzo, y han amenazado con publicarlo todo por Internet. Entre esos datos se sabe que por supuesto se incluyen todo tipo de nombres, incluidos funcionarios gubernamentales, diplomáticos, empresas y personas consideradas "políticamente expuestas".

Ciberseguridad: estos serán los principales peligros y amenazas en 2024

Funcionarios gubernamentales, diplomáticos, empresas privadas y más en la cuerda floja

Tal y como se ha podido saber, en esta base de datos puedes encontrar información muy privada como nombres, números de pasaporte, números de Seguro Social, identificadores de cuentas criptográficas, números de cuentas bancarias, y más.

Teniendo esto en cuenta, ya no solo sería una vergüenza que estos datos, al estilo lista de Caso Jeffrey Epstein con nombres de famosos, salieran a la luz. También supondría un gran problema de filtración de datos personales de todas estas personas.

Ahora, y siguiendo la línea general, es probable que los ciberdelincuentes exijan un pago, que viendo la cantidad y calidad de la base de datos, parece que va a ser millonaria. Sin embargo, y por el momento se desconoce la situación.

Simon Henrick, portavoz del London Stock Exchange Group, que mantiene esta base de datos, explica a TechCrunch: "Esto no fue una violación de seguridad de LSEG/nuestros sistemas. El incidente involucra el conjunto de datos de un tercero, que incluye una copia del archivo de datos de World-Check. Esto se obtuvo ilegalmente del sistema de terceros. Estamos en contacto con el tercero afectado para garantizar que nuestros datos estén protegidos y garantizar que se notifique a las autoridades correspondientes".